web-dev-qa-db-fra.com

Numériser mon adresse IP publique avec Nmap Trouvers TCP Port 1720 Open, est-ce une préoccupation de sécurité?

Lors de la numérisation de mon adresse IP publique avec Nmap j'ai découvert que j'ai un port ouvert sur 1720/TCP. Selon Nmap service sur il est H.323/Q.931. Les utilisations de recherche de ce port apportent également Microsoft NetMeeting.

J'ai fait le scan de l'extérieur, pas de mon propre réseau.

Mon routeur/modem est ZyXEL P-660HN-T1A, ADSL2+. Le modem est dans l'état de routage et les périphériques derrière il utilise NAT. Les appareils derrière le modem sont l'ordinateur Windows 7 éteint lors du serveur Scan et Linux qui n'écoute que sur 22/SSH. Sur les paramètres du transfert de port modem uniquement pour le port SSH. Pour autant que je sache les paramètres, il n'y a pas de gestion à distance autorisée à partir de WAN.

Alors pourquoi le port 1720 apparaît ouverte sur Nmap Scan? Est-ce une caractéristique du modem ou cela pourrait-il signifier une sorte de violation de la sécurité?

EDIT: J'ai fait la même chose de mon ordinateur à la maison à mon adresse IP publique. De ce point de vue, le port 1720 n'est pas ouvert. Est-ce que cela dit quelque chose?

Edit2: à partir des paramètres, j'ai découvert que UPNP était activé pour LAN uniquement. Je n'ai pas de services VoIP. Je ne suis pas au courant de mon ISP gérant mon appareil. (Ils n'ont pas fourni l'appareil.)

Edit3: Telnet My Public IP et mon port 1720 Depuis la connexion extérieure:

Connected to <my ip>
Escape character is '^]'
<giving any input>
Connection closed by foreign Host.

EDIT4: Plus de numérisation a révélé que j'ai également eu du port 7547Open (Allegro Rompager selon NMAP). Il a même fourni une page HTML accessible depuis Internet.

3
Madoc Comadrin

J'ai réussi à résoudre cela quelque peu par le port en transférant les deux ports ouverts sur mon réseau local à une adresse IP inexistante et à Port 9 (Protocole de discussion).

Cela a fait le port 7547 fermé. Mais le port 1720 Permet toujours telnet Connection du monde extérieur.

Je me demande toujours si celles-ci est une façon de faire fermer ce port aussi.

MISE À JOUR: Après avoir fonctionné avec Zyxel support client Il apparaît qu'il n'y a pas de solution pour cela. Le problème est probablement causé des bugs dans le micrologiciel.

2
Madoc Comadrin

Ce port pourrait être ouvert pour quelques raisons. Avez-vous UPNP activé sur la partie du routeur? Si tel est le cas, cela signifie que tout appareil/ordinateur capable peut percer des trous de votre réseau au monde extérieur. Ce port est également laissé ouvert par défaut par plusieurs fournisseurs de services Internet afin qu'ils puissent se distinguer dans le modem/routeur pour la maintenance et le support client. Le port 1720 est également utilisé par la voix sur IP. Donc, si vous avez ce service de votre fournisseur de services Internet, cela pourrait être la raison pour laquelle il est ouvert aussi.

Vous pouvez tenter de Telnet à l'adresse IP: port d'une source extérieure et voyez si vous pouvez obtenir une réponse sur quel périphérique/protocole l'écoute également (le cas échéant).

0
Unfundednut